Некоторые АС Sonos и Bose уязвимы перед удаленной атакой

Все большее число домашних электронных устройств оказывается подключено к интернету. Вкупе с разнообразием выполняемых ими функций несанкционированный удаленный доступ может привести к неприятным последствиям. Например, взломав умную акустическую систему, злоумышленник может похитить данные или получить контроль над другими компонентами умного дома, такими, как дверной замок.

Как выяснили исследователи компании Trend Micro, работающие в области компьютерной безопасности, множество акустических систем Sonos и Bose уязвимы перед удаленной атакой. Уязвимость позволяет получить доступ к разнообразным данным, начиная с адреса электронной почты, связанного с сервисом потокового вещания, и заканчивая примерным местоположением устройства, определяемым по точке доступа, которой оно подключено.

Выявить уязвимые АС можно простым сканированием сетей. В частности, исследователи смогли обнаружить около 2000-5000 АС Sonos и 400-500 АС Bose. В их числе — новейшие модели Sonos One и Bose SoundTouch.

Злоумышленник может не только посмотреть, что воспроизводится в данный момент, но и включить воспроизведение звукозаписи, указав ссылку на нее. Это значит, что уязвимость может быть использована, чтобы подать команду голосовому помощнику Amazon Echo или Google Home, если они находятся в зоне действия АС Sonos или Bose.

Источник ^[1]